Overview
サービス概要
レイ・イージスが独自に開発したAIエンジン搭載の脆弱性探査ツールを活用して、 効率的なツール診断と診断エンジニアによる手動診断を組み合わせることで Webアプリケーションの脆弱性を高速かつ網羅的に診断します。
診断はFQDN単位で固定金額となるため、大規模なWebアプリケーションでも お得に診断に利用いただけます。
Webアプリケーション脆弱性診断とは
Webアプリケーション脆弱性診断とは、Webアプリケーションに内在する、脆弱性と呼ばれる悪用されうるプログラムや設定の不備などを検出することで、お客様が安全性の高いWebアプリケーションを実現することに寄与します。
その中でも、レイ・イージスが提供するAIリモート脆弱性診断では、独自開発したAIエンジン搭載の脆弱性探査ツールや一般的なセキュリティ診断ツールへの独自プラグインなどを使い短時間で網羅性の高いツール自動診断を行いつつ、ベテランのホワイトハッカーが独自ツール群を駆使してロジック周りの診断など手動でなければできない診断を追加で行うことで、きわめて網羅性の高い診断を品質を保ちつつ高速に実施することを実現しています。
こんなお客様におすすめ
他社に見積を依頼したら想定より高額だった。
診断対象の絞り込みなど、手間をかけたくない。
オンラインバンキング、ECサイトのように高い機密性が求められるシステムを運用している
レイ・イージスの強み
- 端から端までもれなく診断
- AIエンジン搭載の脆弱性探査ツールと、ベテランのホワイトハッカーが対象システムを隅々まで診断します。
- 安心の定額料金
- FQDN単位での診断になるため、画面数やリクエスト数によって料金が上乗せされることはありません。
3か月以内の再診断付き
- 業界内でも屈指の最速対応
- 最短でお申込みから3営業日以内(※)に診断を実施することが可能です。
※24時間診断可能なシステムに限ります。
価格
FQDNあたり98万円 (3か月以内の再診断付き)
*小規模サイトについては別途お問い合わせください
オプションサービス
IPS/WAF迂回診断
FQDNあたり15万円
*IPSやWAFを迂回する攻撃が可能かを確認します。
リアルタイム診断
月額9万円
*最新の脆弱性情報をもとに対象システムでの脆弱性があるかどうかを毎週確認します。
本サービスは提供にあたり、事前に提供可否などを確認、調整の上で提供させていただきます。
御見積から提供までの流れ
お申込み
お問い合わせフォームよりお申込みください
ヒアリング
担当者よりご連絡させていただき、
貴社システムについてヒアリング行います。
御見積
ヒアリングの内容をもとに御見積いたします。(FQDN単位のため、画面確認のクローリングは必須ではありません)
ご発注
御見積にご納得いただけましたら正式に発注いただきます。
診断日程調整
発注後、診断を実施する日程を調整いたします。
診断実施
診断作業を実施いたします。
初めにAIツールによる自動診断を行い、
その後ベテラン診断員による手動診断を実施いたします。
(通常5営業日程度)
結果報告・対策のご提案
診断結果をメールにてお送りいたします。
脆弱性が検知された場合はその対策方法についても記載させていただきます。
(診断実施から5営業日程度)
報告会
診断結果について、診断員が解説いたします。
再診断
脆弱性への対策を行った場合には、当該脆弱性部分に関する再診断を実施いたします。
無償での再診断は1回のみとなります。
診断対象が複数の場合はまとめてご依頼いただけますようお願いいたします。
(報告書提出日から3か月以内)